# Trusted Password Manager for Government and Public Sector | Bitwarden
Secure your agency with compliant and trusted password and secrets management. Deploy to your own infrastructure by self-hosting or utilize an audited, secure cloud solution.
---
PASSWORT-MANAGER FüR KLEINUNTERNEHMEN UND UNTERNEHMEN
## So funktioniert Bitwarden
[Vertrieb kontaktieren](https://bitwarden.com/go/contact-bitwarden-sales-gov/)
## Trusted by governments and the public sector
„Wir haben uns für Bitwarden entschieden, weil es alle unsere Anforderungen erfüllt hat. Die webbasierte Benutzeroberfläche war fantastisch, und dank des Migrationsprozesses konnten wir Bitwarden schnell in unserer gesamten Organisation einführen. Wir haben diese Entscheidung nie bereut.“
– Mark Miller | NASA-Systemingenieur
## Warum Bitwarden als Passwort-Manager?
### Credential security for all systems
Whether using modern passkeys, SSO-integration, or password-based legacy systems, Bitwarden secures it all from one central location.
### Secure collaboration across departments and contractors
Bitwarden lets IT grant granular, need-to-know access to the right credentials for the right people without exposing everything to everyone.
### Employee transitions covered
When staff change roles or leave, shared credentials remain in the vault. Centralized ownership ensures that sensitive items stay secure and can be easily reassigned without disruption.
### Security employees will actually use
Intuitive interface, cross-platform compatibility, and availability in 40+ languages means high adoption across your agency. Employees take home a separate free Families plan to reinforce security habits.
## Fulfill FedRAMP or GovRAMP compliance
Self-host Bitwarden on your own compliant infrastructure. Bitwarden clients and apps are fully compatible with a self-hosted installation, and many government agencies use this successfully today.
As a municipality responsible for securing critical systems across departments, the City of Albany needed greater control and visibility into how credentials were shared.
**“We can limit access to credentials on a need-to-know, privileged basis, which is important for government agencies. On the IT side... we knew we needed to self host... to have a secure on-premises password management solution backed by a vendor dedicated to the on-premises model is of paramount importance."**
— Sean Park, CIO, City of Albany
## Warum Bitwarden als Passwort-Manager?
### Ermöglichen Sie Ihrem Team den Zugriff
Sehen Sie, wie Ihr Team dank gemeinsamem, sicherem Zugriff effizienter arbeitet und die Produktivität sofort steigt. Jeder erhält sicheren, sofortigen Zugriff auf das, was er braucht – wann immer er es braucht.
### Bitwarden nahtlos integrieren
Integrieren Sie Bitwarden ganz einfach in Ihre bestehende IT-Infrastruktur. Dank flexibler Optionen wie Single Sign-On (SSO) und SCIM-Verzeichnisdiensten verläuft die Einführung für Ihre Teams reibungslos.
### Gesichert mit Ende-zu-Ende-Verschlüsselung
Deine Daten werden vollständig verschlüsselt, bevor sie dein Gerät überhaupt verlassen. Nur du hast Zugriff. Deine sensiblen Daten werden mit einer Ende-zu-Ende-AES-256-Bit-Verschlüsselung, Salted Hashing und einem PBKDF2 SHA-256-Authentifizierungsverfahren geschützt. Selbst das Bitwarden-Team kann deine Daten nicht entschlüsseln.
### Sicherheit von Zugangsdaten gewährleisten
Schaffen Sie am Arbeitsplatz eine erste Verteidigungslinie gegen Bedrohungen aus dem Internet und Datenmissbrauch. Mit Tools und Vorgaben für die interne Berichterstattung lassen sich Sicherheitsmaßnahmen zentralisieren, sodass Mitarbeiter [starke Passwörter](https://bitwarden.com/de-de/password-generator/) und [Passkeys](https://bitwarden.com/de-de/passwordless-passkeys/) problemlos verwalten können.
### Shadow-IT aufdecken und Risiken durch Anmeldedaten reduzieren
*Access Intelligence*
Identifizieren Sie die Anwendungen, die in Ihrer Organisation genutzt werden, und schützen Sie Ihr Unternehmen proaktiv vor Risiken durch Anmeldedaten.
## Why agencies at all levels trust Bitwarden
**Meets public sector security standards**Bitwarden is certified for ISO 27001, SOC 2 Type II, and SOC 3, and supports compliance with NIST Cybersecurity Framework, NIST SP 800-63B, NERC CIP, and HIPAA requirements.
**Supports the frameworks government teams are measured against**The security controls in Bitwarden support compliance with key government and critical infrastructure framework, directly addressing requirements under the NIST Cybersecurity Framework and NERC CIP.
**Provides full control with self-host flexibility**
Enables secure credential management on your own verified infrastructure or air-gap requirements.
**Open source, third-party audited**
Bitwarden code is available for anyone to inspect, and audited annually by third-party agencies.
**Protects with zero-knowledge encryption**
Only authorized users can access sensitive information, critical for zero-trust environments.
## Abos für den Passwort-Manager für Unternehmen
### Enterprise
*Für Unternehmen, die umfassenden Schutz und volle Kontrolle benötigen.*
**$6** *pro Monat und Nutzer, jährlich abgerechnet*
**Maximaler Schutz**
Alle Premium- und Teams-Funktionen, außerdem unternehmensweite Optionen:
- Feinjustierte Zugriffskontrolle
- Passwortlose SSO-Integration
- Einfache Wiederherstellung von Konten
- Möglichkeit, selbst zu hosten
- Access Intelligence (Abhilfe bei Risiken)
- Kostenloses Familien-Abo für alle Nutzer
[Vertrieb kontaktieren](https://bitwarden.com/go/contact-bitwarden-sales-gov/)
---
### Angebot anfordern
*Große Unternehmen sprechen direkt mit einem Experten über ein maßgeschneidertes Abo und erfahren so, wie Bitwarden sie unterstützt:*
*pro Monat*
- Risiken bei Internetsicherheit verringern
- Produktivität steigern
- Nahtlose Integration
Bitwarden skaliert mit Unternehmen jeder Größe, um für Passwortsicherheit in Ihrer Organisation zu sorgen.
[Vertrieb kontaktieren](https://bitwarden.com/go/contact-bitwarden-sales-gov/)
---
Die Preise werden in USD angezeigt und basieren auf einem Jahresabonnement. Steuern nicht inbegriffen.
## Erfahren Sie mehr über Bitwarden
**BLOG**
### How state and local government benefits from password management
With ransomware attacks on the rise the time to secure passwords is now
[Read more](https://bitwarden.com/de-de/blog/how-state-and-local-goverment-benefits-from-password-management/)
**CASE STUDY**
### Öffentliche Behörde wechselt zu Bitwarden wegen des sicheren, skalierbaren Freigabemodells
Die Stadt Albany, Oregon, wahrt ihren Ruf als sicherheitsorientierte Kommune mit On-Premises-Passwortverwaltung.
[Read more](https://bitwarden.com/de-de/resources/public-government-agency-moves-to-bitwarden/)
**CASE STUDY**
### Cloudbasierter Passwort-Manager oder selbst gehostet: Was ist besser für eine Organisation?
Die Kombination aus Zero-Knowledge-Verschlüsselung, automatischen Sicherheitsaktualisierungen, hochverfügbarer Architektur und umfassenden Compliance-Zertifizierungen macht die Cloud-Bereitstellung zur praktischen Wahl für Teams, die maximale Sicherheit a
[Read more](https://bitwarden.com/de-de/resources/cloud-based-password-manager-or-self-hosted/)
## Awards and Recognition
## Frequently Asked Questions
### Is Bitwarden FedRAMP compliant?
While Bitwarden itself is not certified, agencies subject to FedRAMP or GovRAMP requirements are able to deploy a self-hosted version of Bitwarden on their own compliant servers. This deployment works in offline and air-gapped environments as well.
### What reports are available for vault data?
[Vault health reports](https://bitwarden.com/de-de/help/reports/) (available on all paid plans) can be used to evaluate the security of your Bitwarden individual or organization vault and include exposed, resused, and weak passwords, unsecure websites, inactive two-step login, and data breach reports.
- [https://bitwarden.com/help/reports/](https://bitwarden.com/de-de/help/reports/)
### What encryption is used?
Bitwarden uses [AES-CBC](https://bitwarden.com/de-de/help/what-encryption-is-used/#aes-cbc/) 256-bit encryption for your Vault data, and [PBKDF2](https://bitwarden.com/de-de/help/what-encryption-is-used/#pbkdf2/) SHA-256 to derive your encryption key. For more information, see the [Bitwarden Security Whitepaper](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/).
- [https://bitwarden.com/help/what-encryption-is-used](https://bitwarden.com/de-de/help/what-encryption-is-used/)
- [https://bitwarden.com/help/bitwarden-security-white-paper/](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/)
### Does Bitwarden support Single Sign-on? (SSO)
Yes, [login with SSO](https://bitwarden.com/de-de/help/about-sso/) allows Enterprise organizations to leverage their existing Identity Provider to authenticate users with Bitwarden using the [SAML 2.0](https://bitwarden.com/de-de/help/configure-sso-saml/) or [Open ID Connect (OIDC)](https://bitwarden.com/de-de/help/configure-sso-oidc/) protocols.
- [https://bitwarden.com/help/about-sso/](https://bitwarden.com/de-de/help/about-sso/)
- [https://bitwarden.com/help/configure-sso-saml/](https://bitwarden.com/de-de/help/configure-sso-saml/)
- [https://bitwarden.com/help/configure-sso-oidc/](https://bitwarden.com/de-de/help/configure-sso-oidc/)
### Does Bitwarden have event logs?
[Event logs](https://bitwarden.com/de-de/help/event-logs/) are timestamped records of events that occur within your Teams or Enterprise organization. Events logs are exportable, accessible from the /events endpoint of the [Bitwarden Public API](https://bitwarden.com/de-de/help/public-api/), and are retained indefinitely. Event logs record over 50 different types of events and captures a Timestamp for the event, client app information including application type and IP (accessed by hovering over the globe icon), the User connected to the event, and an Event description.
- [https://bitwarden.com/help/event-logs/](https://bitwarden.com/de-de/help/event-logs/)
- [https://bitwarden.com/help/public-api/](https://bitwarden.com/de-de/help/public-api/)
### What types of integrations are supported?
Bitwarden supports a comprehensive set of integrations to enhance security and streamline operations, including:
- **Single sign-on integrations**: Connect Bitwarden with leading identity providers for seamless authentication.
- **Directory integrations**: Synchronize users and groups effortlessly from your directory services.
- **Event monitoring integrations**: Link Bitwarden with your preferred SIEM tools for enhanced monitoring and analysis.
- **Multi-factor authentication (MFA) integrations**: Add an extra layer of security with various MFA options.
- **Email alias integrations**: Simplify privacy with integrated email alias providers.
- **Bitwarden Secrets Manager integrations**: Securely integrate your CI/CD pipelines and infrastructure with Bitwarden Secrets Manager.
### Where can I learn about Bitwarden security and architecture?
For information on the Bitwarden approach to security and underlying architecture (including data flow diagrams) see:
- [Bitwarden Architecture presentation in Google Slides ](https://docs.google.com/presentation/d/e/2PACX-1vQ6TYugqWe341Df0_HHpr--9s8TfL8B2KsNWKRI1zKZYDQ9kkxi_eIubeOsgb4RouxmwXbO_UzgQRUr/pub?start=false&loop=false&delayms=3000)
- [Bitwarden Security Whitepaper](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/)
### Was ist der Unterschied zwischen Bitwarden Secrets-Manager und Bitwarden Passwort-Manager?
Bitwarden Secrets-Manager wurde für Entwicklerteams konzipiert, um privilegierte Secrets zentral zu speichern, zu verwalten und bereitzustellen. Der Secrets-Manager ist speziell auf Infrastruktur-Secrets zugeschnitten und wird nur von der Web-Anwendung und über die Kommandozeilenschnittstelle (CLI) unterstützt. Wenn Sie Ihren Mitarbeitern bei der Verwaltung ihrer persönlichen Anmeldedaten helfen möchten, informieren Sie sich über den [Bitwarden Passwort-Manager](https://bitwarden.com/de-de/products/business/).
### How does Bitwarden Secrets Manager support agentic AI?
Bitwarden Secrets Manager enables teams to securely provision AI agent access to pre-determined development secrets to use in scripts and CI/CD pipelines. By replacing plaintext API keys and other secrets with Bitwarden generated secret ID strings, you can help prevent AI agents from gaining unauthorized access to credentials and ecosystems.
Learn more about [how to use Bitwarden Secrets Manager to protect environment variables from agent access](https://bitwarden.com/de-de/blog/secure-ai-agent-access-with-secrets-manager/).
### Was ist Bitwarden Access Intelligence?
Bitwarden Access Intelligence ist ein umfassendes Angebot, das die gesamte Organisation vor Risiken im Zusammenhang mit Anmeldedaten schützt. Mit Bitwarden Access Intelligence können Sie Risiken bei Anmeldedaten proaktiv erkennen, kritische Anwendungen priorisieren, Mitarbeitende zu Passwort-Aktualisierungen anleiten und Sicherheitsverbesserungen messen.
### Wie schützt Bitwarden meine geschäftlichen Zugangsdaten?
Bitwarden schützt Ihre geschäftlichen Zugangsdaten durch mehrere wichtige Funktionen:
1. Ende-zu-Ende-Verschlüsselung: Bitwarden bietet einen sicheren, Ende-zu-Ende-verschlüsselten Tresor zum Speichern und Teilen von Zugangsdaten wie Benutzernamen, Passwörtern und anderen sensiblen Daten. So wird sichergestellt, dass nur autorisierte Benutzer die Informationen mit ihrem Master-Passwort entschlüsseln und darauf zugreifen können.
2. Passwortverwaltung: Bitwarden hilft Unternehmen beim Verwalten von Passwörtern, indem Mitarbeiter starke und einzigartige Passwörter generieren, speichern und teilen können. Dies ist entscheidend für den Schutz vor Datenschutzverletzungen, insbesondere in Kombination mit Zwei-Faktor-Authentifizierung (2FA).
3. Sicherheitsfunktionen: Bitwarden bietet Berichte zum Tresorzustand, um gefährdete Zugangsdaten zu erkennen, etwa kompromittierte, wiederverwendete oder schwache Passwörter. So können IT-Administratoren Mitarbeiter benachrichtigen und schwache Zugangsdaten mithilfe des integrierten Passwortgenerators durch starke, einzigartige ersetzen.
4. Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA): Bitwarden lässt sich in SSO-Anbieter wie Duo integrieren und erhöht die Sicherheit, indem Mitarbeiter weniger Passwörter verwalten müssen und zusätzliche Authentifizierungsebenen bereitgestellt werden.
5. Administrationskontrollen: Bitwarden ermöglicht umfassende administrative Kontrollen, sodass Organisationen Zugangsdaten zentral verwalten und zugleich eine benutzerzentrierte Nutzung ermöglichen können. Dazu gehören Überwachungs- und Berichtsfunktionen, um die Nutzung und Sicherheit von Zugangsdaten nachzuverfolgen.
6. Lebenszyklusverwaltung von Zugangsdaten: Bitwarden bietet Tools zum Verwalten des gesamten Lebenszyklus von Zugangsdaten – von der Erstellung bis zur Löschung – und stellt sicher, dass Zugangsdaten sicher verwaltet und Zugriffe widerrufen werden, wenn sie nicht mehr benötigt werden.
### Erfüllt Bitwarden regulatorische Standards?
Ja, Bitwarden erfüllt mehrere regulatorische Standards. Es hält sich an branchenspezifische Sicherheitsstandards und verfügt über Zertifizierungen wie ISO 27001, SOC 2 Type II und SOC 3. Bitwarden erfüllt außerdem Datenschutzvorschriften wie die Datenschutz-Grundverordnung (DSGVO), den California Consumer Privacy Act (CCPA) und den Health Insurance Portability and Accountability Act (HIPAA). Darüber hinaus erfüllt Bitwarden das Data Privacy Framework (DPF), das zuvor als Privacy Shield bekannt war, und gewährleistet so die sichere Übermittlung personenbezogener Daten.
### Können wir Bitwarden selbst hosten, um vollständige Kontrolle über unsere Daten zu haben?
Ja, Sie können Bitwarden selbst hosten, um vollständige Kontrolle über Ihre Daten zu haben. Self-Hosting ermöglicht es Ihnen, geschäftliche Zugangsdaten und individuelle Sicherheitsrichtlinien auf Ihrem eigenen Server zu verwalten. Diese Einrichtung bietet echte Datenhoheit, sodass Sie Ihr eigenes Sicherheitsmodell anwenden, Backups kontrollieren und die Verfügbarkeit gemäß Ihren spezifischen Anforderungen sicherstellen können. Sie können Ihre Bitwarden-Installation für erhöhte Datensicherheit hinter einem Proxy, einer Firewall und weiteren Schutzmaßnahmen platzieren.
Das Self-Hosting von Bitwarden ist besonders vorteilhaft für Organisationen mit strengen Anforderungen an die Daten-Compliance, da Sie damit spezifische Compliance-Vorgaben und interne Richtlinien zur Datenresidenz erfüllen können. Zudem bietet es die Flexibilität, sich in Ihre bestehende IT-Infrastruktur zu integrieren, einschließlich Verzeichnisdiensten und Identitätsanbietern. Allerdings erfordert es technische Ressourcen und Fachwissen, um Serverwartung, Sicherheit und Aktualisierungen zu verwalten.
### Lässt sich Bitwarden in Verzeichnisdienste integrieren?
[Directory Connector](https://bitwarden.com/de-de/help/directory-sync/) (als herunterladbare Anwendung für alle Business-Tarife verfügbar) fragt das Quellverzeichnis ab und stellt Benutzer, Gruppen und Zuordnungen bereit bzw. hebt deren Bereitstellung auf. [SCIM](https://bitwarden.com/de-de/help/about-scim/) (im Web-Tresor für Business-Tarife verfügbar) überträgt Aktualisierungen automatisch an Bitwarden, um Benutzer bereitzustellen oder ihnen den Zugriff zu entziehen.
- [https://bitwarden.com/help/directory-sync/](https://bitwarden.com/de-de/help/directory-sync/)
- [https://bitwarden.com/help/about-scim/](https://bitwarden.com/de-de/help/about-scim/)
### Welche Richtlinien können Administratoren durchsetzen?
Bitwarden-Administratoren können [Unternehmensrichtlinien](https://bitwarden.com/de-de/help/policies/#what-are-enterprise-policies/) durchsetzen, darunter Anforderungen an die Komplexität des Master-Passworts, Vorgaben zur Zwei-Faktor-Authentifizierung, Einschränkungen für die Nutzung persönlicher Tresore, Einstellungen für den Passwortgenerator, Beschränkungen auf eine einzelne Organisation, Kontrollen für Tresor-Exporte, Anforderungen an die SSO-Authentifizierung, Optionen zur Kontowiederherstellung und die Durchsetzung passwortloser Zugangsdaten. Richtlinien werden vor dem Onboarding der Benutzer konfiguriert und gelten organisationsweit, um Sicherheitsstandards einzuhalten.
### Wird Bitwarden auditiert?
Bitwarden lässt regelmäßig umfassende Sicherheitsaudits durch renommierte Drittanbieter-Sicherheitsunternehmen durchführen. Diese jährlichen Audits umfassen Quellcodeprüfungen und Penetrationstests für Bitwarden-IPs, -Server und -Webanwendungen.
[Mehr erfahren >](https://bitwarden.com/de-de/help/is-bitwarden-audited/)